router s nat
Libor Chocholaty
libor_ml1 na mts.cz
Pátek Leden 20 16:56:46 CET 2006
Dalibor Straka wrote:
>On Fri, Jan 20, 2006 at 07:58:38AM +0100, Hodek Tomáš wrote:
>
>
>>Děkuji všem,
>>
>>problém byl asi poddimenzovaná ochrana proti syn-floodu na současné
>>rychlé PC s masivně paralelním stahováním.
>>
>>
>>
>
>Take pokud mate na firewallu nastavene, ze TCP stream musi zacinat
>paketem s nastavenym SYN (a tak dale), pak se vzhledem k vyskytnuvsim
>windows muzete hluboce mylit. Ony zacnou ACK a kdyz se nic nedeje,
>raci poslati SYN a pak ACK. Samozrejme je to neprijemne zdrzeni.
>
>http://grotto11.com/blog/?+1039831658
>
>
>
To je porad jeste pravda? Vzdyt uz mame HTTP/1.1, kde podobna zverstva
uz nejsou potreba. Vsechna spojeni jsou keep-alive by default, dokud
nekdo nerekne "close".
Libor
Další informace o konferenci Linux